เริ่มต้นจากภาพถ่ายง่ายๆ ของรอยประทับ แฮ็กเกอร์ประสบความสำเร็จในการจำลองรอยพับและสันของผิวหนังชั้นนอกบนชั้นพลาสติกโดยใช้เครื่องพิมพ์ 3 มิติ นี่ก็เพียงพอแล้วที่จะข้ามการรับรองความถูกต้องของ Samsung Galaxy S10
ข้อมูล
แฮกเกอร์ชื่อ “darkshark” จัดการตรวจสอบสิทธิ์บน Samsung Galaxy S10 โดยใช้เหยื่อล่อพลาสติก นี่เป็นครั้งแรกที่เครื่องอ่านลายนิ้วมือของรุ่นนี้สามารถหลีกเลี่ยงได้ เทคโนโลยีนี้จัดทำโดย Qualcomm ใช้อัลตราซาวนด์เพื่อตรวจจับและวิเคราะห์รอยพับและสันของผิวหนังชั้นนอก การแฮ็กน่าจะยากกว่ามาก แต่เห็นได้ชัดว่าไม่เป็นเช่นนั้น แฮกเกอร์เพียงแค่ถ่ายภาพพิมพ์และสร้างแบบจำลองสามมิติโดยใช้ซอฟต์แวร์ 3ds Max จากนั้นเขาก็ใช้แบบจำลองนี้เพื่อสร้างการพิมพ์พลาสติกปลอมโดยใช้เครื่องพิมพ์ 3D AnyCubic LCD Photon กิจวัตรทั้งหมดนี้ใช้เวลาประมาณหนึ่งในสี่ของชั่วโมง
สิ่งนี้หมายถึงอะไร
การแฮ็กนี้แสดงให้เห็นอีกครั้งว่าการตรวจสอบลายนิ้วมือไม่ปลอดภัย เราทิ้งลายนิ้วมือไว้ทุกที่ โดยเฉพาะบนสมาร์ทโฟนของเรา มันค่อนข้างง่ายสำหรับแฮกเกอร์ที่จะจับพวกมันและสร้างตัวล่อที่ช่วยให้สามารถเข้าถึงข้อมูลของโทรศัพท์ได้ ดังนั้นจึงไม่แนะนำให้ใช้การตรวจสอบลายนิ้วมือเพื่อปกป้องข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในสมาร์ทโฟน ในกรณีนี้ ควรใช้รหัส PIN ที่มีความยาวอย่างน้อยหกหลัก
บริบท
การรับรองความถูกต้องด้วยไบโอเมตริกซ์มักถูกวิพากษ์วิจารณ์จากนักวิจัยด้านความปลอดภัยเป็นประจำ ข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือ ม่านตา หรือใบหน้า ไม่สามารถซ่อนได้ แฮกเกอร์ที่มีแรงบันดาลใจสามารถเข้าถึงได้อย่างง่ายดายผ่านภาพถ่ายที่มีความคมชัดสูง- และแตกต่างจากรหัสผ่าน คุณไม่สามารถเปลี่ยนรหัสผ่านได้ สำหรับผู้อ่าน ปรากฏว่าพวกเขาหลอกได้ง่ายมาก สิ่งนี้ถูกแสดงบนเครื่องอ่านลายนิ้วมือ iPhone 5s และ 6,เครื่องอ่านม่านตาของ Samsung Galaxy S8และในระบบของการจดจำใบหน้าของสมาร์ทโฟนรวมถึงของด้วยไอโฟน X-
แหล่งที่มา-สังเกตบล็อกดาร์ชาร์ก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
